– Recently, user authentication has emerged as one of the most important security issues as a result of the enormous growth of the electronic accounts.A lot of work has been made on the subject, and most of that work has preferred authentication scheme using mobile devices for their own solutions. No doubt, mobile devices have become an indispensable part of our daily lives. Their capabilities are increasing every day. As of now, most of mobile devices on the market is equipped with the Global Positioning System (GPS). The real-time location data of a mobile device can be obtained thanks to this technology. In this paper, a location-based random one time passwords scheme are proposed and an implementation was carried out successfully. When accessing the online accounts that require to be made authentication, proposed scheme will provide high reliability for authentication process. Two separate software modules have been developed. One of those runs over the user's mobile device that has GPS technology and other one runs over the authentication server.With this proposed scheme, location information has been used as a parameter in the process of user authentication.Thanks to software modules that can be installed easily on both sides, security vulnerabilities that are caused by permanent passwords have been fixed.User location information that is included as a factor in the production of OTP has taken part in the proposed scheme for authentication system as a safer and more convenient feature.
Elektronik hesapların hızla arttığı günümüzde kimlik doğrulama en önemli güvenlik meselelerinden biri olarak ortaya çıkmıştır. Konu üzerinde pek çok çalışma yapılmış olup, çoğu etkinliği, yaygınlığı ve düşük maliyeti sebebiyle çözümlerinde mobil cihazların kullanıldığı kimlik doğrulama tasarımlarını tercih etmiştir. Şüphesiz, mobil cihazlar yaşamımızın vazgeçilmez bir parçası durumundadır. Sahip oldukları yetenekler her geçen gün artmaktadır. Şu an itibariyle piyasada yer alan mobil cihazların çoğu Küresel Konumlama Sistemi (GPS) ile donatılmış durumdadır. Bu teknoloji sayesinde mobil cihazın dünya üzerindeki konumu anlık olarak elde edilebilmektedir. Bu çalışmada, kimlik doğrulama zorunluluğu olan ve kullanıcısı için maddi ve manevi değer arz eden her türlü online hesaba erişirken kullanılabilecek konum tabanlı rastlantısal bir Tek Kullanımlık Şifre (TKŞ) tasarımı önerilmiş ve simülasyon ortamında bir uygulama örneği başarıyla gerçekleştirilmiştir. Önerilen tasarımda, biri hizmet alan GPS teknolojisine sahip kullanıcının mobil cihazı, diğeri hizmet veren sunucu donanımı üzerinde çalışan iki farklı yazılım modülü geliştirilmiştir. Bu tasarımla birlikte kullanıcı doğrulamasında konum bilgisi de bir parametre olarak kullanılmıştır. Kolayca her iki tarafa da kurulabilen yazılım modülleri sayesinde, kalıcı şifreler kullanan kimlik doğrulama tasarımlarının sebep olduğu güvenlik açıkları giderilmiştir. Kullanıcı konum bilgisinin bir etken olarak TKŞ üretimine dâhil edilmesi kimlik doğrulama sistemi için daha güvenli ve daha uygun bir özellik olarak tasarımda yerini almıştır.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | February 5, 2013 |
Submission Date | February 5, 2013 |
Published in Issue | Year 2013 Volume: 6 Issue: 2 |